#创作者冲榜 #Gate广场四月发帖挑战

"愚人節大劫案" Drift超2.8億美元被крадіжка

4 квітня, платформа деривативної торгівлі Drift Protocol стала жертвою безпекової інциденту, дані блокчейну свідчать про втрати понад 2.85 мільярдів доларів. Проєкт повідомив, що виявлено підозрілі активності та ведеться розслідування, закликаючи користувачів тимчасово утриматися від внесення коштів до протоколу, і підкреслюючи: "Це не жарт на 1 квітня".

1. Відновлення події крадіжки Drift Protocol

За східним часом 1 квітня 2026 року, децентралізований протокол деривативів екосистеми Solana Drift Protocol зазнав масштабної хакерської атаки, внаслідок якої було викрадено активів на суму приблизно 2.85 мільярдів доларів. Основні викрадені активи включають: близько 41,7 мільйонів токенів JLP на суму 1.556 мільярдів доларів; а також USDC, SOL, cbBTC, wBTC та інші активи. Ця подія стала другою за масштабом у історії Solana та однією з найбільших у DeFi.

Атака почалася з ранку 2 квітня. Моніторингова платформа PeckShield сповістила про тривогу: головний сейф Drift почав масові перекази на новий створений гаманець HkGz4K. Першими були перекази токенів JLP (Jito Liquidity Provider) на суму близько 155 мільйонів доларів, потім — USDC, SOL, cbBTC, wBTC, WETH та частина мем-токенів. Дані PeckShield показують, що за короткий час було виведено активів на суму 2.85 мільярдів доларів.

За даними моніторингу, викрадені активи на суму 2.85 мільярдів доларів вже обмінялися на 12,9 тисяч ETH (2.78 мільярдів доларів). Хакери за кілька годин через різні методи продали ці активи та провели крос-чейн перекази на Ethereum, потім купили ETH на Ethereum. Зараз викрадені на Solana активи на 2.85 мільярдів доларів вже конвертовані у 129,066 ETH на Ethereum.

2. Спірні питання — "злом" чи "самовигідність"

Ця атака — ретельно спланована комбінація зловживання правами та маніпуляцій цін, де основна ідея — отримати доступ до адміністративних прав, підробити токени та маніпулювати оракулом, миттєво прорвавши ліміт коштів і пограбувавши сейф протоколу. Зловмисник, отримавши приватний ключ адміністратора, скасував основний контроль ризиків (ліміт виведення), потім використав фальшиві застави для масового зняття коштів із пулу та провів крос-чейн перекази для відмивання грошей.

Щодо інциденту з Drift Protocol, засновник SlowMist Юйзон у своєму аналізі зазначив, що за тиждень до атаки Drift налаштував мульти-підписний механізм на "2/5" (один старий підписувач + чотири нових), і не встановив таймлок. Зловмисник отримав адміністративні права, підробив CVT-токени, маніпулював оракулом, закрив механізми безпеки та зняв високовартісні активи з пулу.

Крім того, у спільноті поширюється інформація, що один із ключових членів команди Drift півтора місяця тому залишив команду, але це не підтверджено офіційно, немає доказів. Це лише здогади/чутки у Twitter, без імен та підтверджень від основних медіа або офіційних джерел Drift. У офіційних заявах і новинах не згадується, що будь-хто з команди залишився місяць тому.

Незважаючи на це, можливість "самовигідності" дій зловмисника — найпоширеніша і найсуперечливіша версія, навіть більш логічна, ніж зовнішня атака. Попередні зміни у механізмі мульти-підписів зробили структуру прав надто "зручною для атаки", що не схоже на випадковість; методи атаки — дуже добре розуміють внутрішню логіку, що не характерно для зовнішніх хакерів; і офіційна реакція на викрадені активи була надзвичайно спокійною. Гроші швидко конвертувалися у ETH і провели крос-чейн операції, без потрапляння на централізовані біржі, що легко піддаються блокуванню. Весь цей ланцюг подій і логіка операцій викликають підозру у спільноти щодо теорії "самовигідності" Drift.

3. Наслідки — реакція ринку

На тлі масштабів атаки та драматичної втечі, ринок проявляє надзвичайну спокійність.

Після розголосу події ETH піднявся всього на 1.6% до 2139 доларів; SOL знизився лише на 2.2% до 81.3 доларів, що далеке від рівня "краху". Загальна заблокована в екосистемі Solana (TVL) знизилася всього на 1%, залишаючись на рівні 25.9 мільярдів доларів.

TVL Drift перед інцидентом стабільно тримався близько 545 мільйонів доларів. Щоденна кількість активних користувачів Solana (DAU) стабільно близько 850 тисяч, а ставки за безперервними контрактами не зазнали панічних коливань.

Жодних ознак масового виведення коштів або поширення паніки не спостерігається.

4. Подальші сценарії

Для інвесторів короткострокові коливання (зниження SOL) можуть створити можливості для зворотних стратегій, оскільки зрілі протоколи (як Jito, Kamino) не втратили своїх користувачів. Однак у довгостроковій перспективі слід бути обережним: події такого роду можуть прискорити перехід частини консервативного капіталу до більш безпечних екосистем, таких як Ethereum.

Для галузі це ще раз підкреслює ризик "однієї точки відмови" у DeFi, особливо при залежності від мостів типу Circle. Також це демонструє, що зрілість екосистеми визначається не лише швидкістю зростання, а й здатністю витримати серйозні удари. Solana пройшла цей тест, але тривога щодо безпеки залишається.